logo

TechCodeview

Як працює протокол розпізнавання адрес (ARP)?

Коли комп’ютерні програми надсилають або отримують повідомлення, вони зазвичай використовують те, що називається IP-адресою, яка схожа на віртуальну адресу. Але під ним справжня розмова відбувається за допомогою іншого типу адреси, яка називається MAC-адресою, яка схожа на фактичну домашню адресу пристрою.

Отже, наша мета — дізнатися MAC-адресу того, з ким ми хочемо поговорити. Ось тут на допомогу приходить ARP. Це допомагає, перетворюючи IP-адресу на фізичну MAC-адресу, щоб ми могли спілкуватися з іншими пристроями в мережі



Більшість комп’ютерних програм/додатків використовують логічні адреси (IP-адреси) для надсилання/отримання повідомлень. Однак фактичне спілкування відбувається через Фізична адреса (MAC-адреса) з рівня 2 моделі OSI. Тому наша місія полягає в тому, щоб отримати MAC-адресу призначення, яка допомагає спілкуватися з іншими пристроями. Ось тут і з’являється ARP; його функція полягає в перекладі IP-адрес у фізичні адреси.

ARP

ARP

Що таке протокол розпізнавання адрес (ARP)?

Акронім ARP означає Протокол вирішення адрес який є одним із найважливіших протоколів канального рівня в Модель OSI . Він відповідає за пошук апаратної адреси хоста за відомою IP-адресою. Є три основні терміни ARP.



Примітка: ARP знаходить апаратну адресу, також відому як адреса керування доступом до середовища (MAC), хоста за його відомою IP-адресою.

введення користувача java
Протокол вирішення адрес

Протокол вирішення адрес

Важливі умови, пов’язані з ARP

  • Зворотний ARP
  • Проксі ARP
  • Зворотний ARP

Зворотний ARP

Reverse Address Resolution Protocol — це протокол, який використовується клієнтськими машинами в локальних мережах (LAN) для запиту IP-адреси (IPv4) із таблиці ARP маршрутизатора. Щоразу, коли з’являється нова машина, для використання якої потрібна IP-адреса. У такому випадку машина надсилає a RARP широкомовний пакет, що містить MAC-адресу в апаратному полі відправника та отримувача.



Проксі ARP

Протокол визначення адреси проксі дозволяє пристроям, розділеним на сегменти мережі, підключеним через маршрутизатор до однієї IP-адреси, перетворювати IP-адресу на MAC-адресу. Проксі-АРП увімкнено, щоб «проксі-маршрутизатор» розташовувався зі своєю MAC-адресою в локальній мережі, оскільки це потрібний маршрутизатор, до якого адресується широкомовна розсилка. У випадку, коли відправник отримує MAC-адресу проксі-маршрутизатора, він збирається надіслати дейтаграму на проксі-маршрутизатор, яка буде надіслана на пристрій призначення.

Зворотний ARP

Inverse Address Resolution Protocol використовує MAC-адресу для пошуку IP-адреси, це можна просто проілюструвати так, що Inverse ARP є просто зворотним ARP. в банкомат (Режим асинхронної передачі) Мережі, інверсний ARP використовується за замовчуванням. Inverse ARP допомагає знаходити адреси рівня 3 з адрес рівня 2.

Як працює ARP?

Уявіть собі пристрій, який хоче спілкуватися з іншими через Інтернет. Що робить ARP? Він транслює пакет на всі пристрої вихідної мережі. Пристрої мережі очищають заголовок канального рівня від Блок даних протоколу ( PDU ) викликається кадром і передає пакет на мережевий рівень (рівень 3 OSI), де ідентифікатор мережі пакета перевіряється мережевим ідентифікатором IP-адреси призначення пакета, і якщо він дорівнює, тоді він відповідає джерелу з MAC-адресою пункт призначення, інакше пакет досягає шлюзу мережі та транслює пакет на пристрої, з якими він підключений, і перевіряє їхні ідентифікатори мережі. Вищезазначений процес триває, доки останній мережевий пристрій на шляху не досягне пункту призначення, де він буде перевірений, а ARP, у свою чергу, відповість MAC-адресою призначення.

How-Address-Resolution-Protocol-ARP-works---gif-opt-(1)

ARP

  1. Кеш ARP: Після визначення MAC-адреси ARP надсилає її до джерела, де вона зберігається в таблиці для подальшого використання. Подальші зв’язки можуть використовувати MAC-адресу з таблиці.
  2. Час очікування кешу ARP: Він вказує час, протягом якого MAC-адреса може зберігатися в кеші ARP.
  3. ARP запит: Це не що інше, як трансляція пакету через мережу, щоб перевірити, чи натрапили ми на MAC-адресу призначення чи ні.
    • Фізична адреса відправника.
    • IP-адреса відправника.
    • Фізична адреса приймача FF:FF:FF:FF:FF: FF або 1.
    • IP-адреса приймача.
  4. ARP відповідь/відповідь: Це відповідь MAC-адреси, яку джерело отримує від пункту призначення, який допомагає в подальшій передачі даних.
  • ВИПАДОК-1:
    • Відправник хоче надіслати пакет на інший хост у тій же мережі.
    • Використовуйте ARP, щоб знайти фізичну адресу іншого хоста.
  • ВИПАДОК-2:
    • Відправник є хостом і хоче надіслати пакет іншому хосту в іншій мережі.
    • Відправник дивиться на свою таблицю маршрутизації.
    • Знайдіть IP-адресу наступного переходу (маршрутизатора) для цього пункту призначення.
    • Знайдіть IP-адресу наступного переходу (маршрутизатора) для цього пункту призначення.
  • ВИПАДОК-3:
    • Відправником є ​​a маршрутизатор і отримав дейтаграму.
    • Маршрутизатор перевіряє свою таблицю маршрутизації.
    • Обчисліть IP наступного маршрутизатора.
    • Використовуйте ARP, щоб знайти фізичну адресу наступного маршрутизатора.
  • ВИПАДОК-4:
    • Відправником є ​​маршрутизатор, який отримав дейтаграму, призначену для хоста в тій самій мережі.
    • Використовуйте ARP, щоб знайти фізичну адресу цього хоста.

Примітка: ARP-запит є широкомовним, а ARP-відповідь є Unicast.

Перевір себе

Схема Інтернету 1

Схема Інтернету 1

З’єднайте два комп’ютери, скажімо, A і B, за допомогою перехресного кабелю. Тепер ви можете побачити роботу ARP, ввівши ці команди:

1.   A>arp -a>

Вхід за стіл не буде, тому що вони ніколи не спілкувалися один з одним.

Пуста таблиця записів ARP

Пуста таблиця записів ARP

2.   A>ping 192.168.1.2 IP-адреса призначення 192.168.1.2 Відповідь надійшла від пункту призначення, але один пакет втрачено через обробку ARP.>>
Втрата пакетів ARP

Втрата пакетів ARP

Тепер записи таблиці ARP можна побачити, ввівши команду. Ось так виглядає таблиця ARP:

Таблиця ARP

Таблиця ARP

Види АРП

Протокол зв’язку під назвою Address Resolution Protocol (ARP) використовується для визначення MAC-адреси пристрою (Media Access Control) на основі його IP-адреси. В основному доступні 4 типи ARP:

1. Проксі ARP

Пристрій рівня 3 може відповісти на запит ARP для цілі, яка знаходиться в іншій мережі, ніж відправник, використовуючи техніку під назвою проксі ARP. У відповідь на ARP маршрутизатор, налаштований як проксі-ARP, зіставляє свою MAC-адресу з цільовою IP-адресою, змушуючи відправника повірити, що повідомлення надійшло до пункту призначення.

Оскільки пакети містять необхідну інформацію, проксі-маршрутизатор на серверній частині пересилає їх у правильне розташування.

2. Безоплатний АРП

ARP-запит хоста, відомий як безкоштовний ARP, допомагає знайти повторювані IP-адреси. Це широкомовний запит на IP-адресу маршрутизатора. Усі інші вузли не можуть використовувати IP-адресу, призначену комутатору або маршрутизатору, якщо він надсилає ARP-запит для отримання своєї IP-адреси та не отримує відповіді ARP у відповідь. Однак інший вузол використовує IP-адресу, призначену комутатору або маршрутизатору, якщо він надсилає запит ARP для своєї IP-адреси та отримує відповідь ARP.

3. Зворотний ARP

У локальній мережі ( І ), клієнтська система використовує цей мережевий протокол, щоб запитати адресу IPv4 у таблиці маршрутизаторів шлюзу ARP. Адміністратор мережі створює таблицю в шлюзі-маршрутизаторі, яка використовується для співвіднесення IP-адреси з MAC-адресою.

4. Зворотний ARP

Метою інверсного ARP, який є протилежним ARP, є визначення IP-адрес вузлів з їхніх адрес канального рівня. Ретранслятори кадрів і мережі ATM, де адресація віртуальних каналів рівня 2 часто отримується з сигналізації рівня 2, є для них основними застосуваннями. Ці віртуальні схеми можна використовувати з доступними необхідними адресами рівня 3.

Зв'язок між ARP, DNS і DHCP

Як зазначалося раніше, IP-адреси є динамічними за дизайном, оскільки це захищає конфіденційність і безпеку користувачів. Однак зміни IP-адреси не повинні відбуватися випадково. IP-адресу слід призначати відповідно до правил із заздалегідь визначеного діапазону номерів, доступних у конкретній мережі. Завдяки цьому можна уникнути таких проблем, як отримання однакової IP-адреси двох машин.

Протокол динамічної конфігурації хоста, або DHCP , так називається регламент. Оскільки IP-адреси потрібні для пошуку в Інтернеті, вони є важливими як ідентифікаційні дані комп’ютера. Користувачі використовують алфавітні назви під час пошуку імені домену або уніфікованого покажчика ресурсу (URL).

З іншого боку, комп’ютери пов’язують доменне ім’я із сервером за допомогою цифрової IP-адреси. Щоб пов’язати ці два параметри, IP-адреса перетворюється з приголомшливого ряду цифр у більш розбірливе та зрозуміле доменне ім’я за допомогою системи доменних імен ( DNS ) сервер, і навпаки.

ARP Spoofing і ARP Cache Poisoning

Підробка ARP це тип фальшивого пристрою, щоб зв’язати MAC-адресу зловмисника з IP-адресою комп’ютера або сервера шляхом трансляції помилкових ARP-повідомлень хакером. Після успішного встановлення зв’язку воно використовується для передачі даних на комп’ютер хакера. Це просто називається Spoofing. ARP може мати більший вплив на підприємства. Атаки ARP Spoofing можуть сприяти іншим атакам, наприклад:

  • Атака 'людина посередині'.
  • Атака на відмову в обслуговуванні
  • Викрадення сесії

Локальна мережа, яка використовує ARP, не є безпечною у випадку ARP Spoofing, це просто називається ARP Cache Poisoning.

Історія та майбутнє ARP

Вперше про ARP було сказано в документі під назвою Request for Comments 826, написаному Девідом К. Пламмером у листопаді 1982 року. Тоді існувала проблема з визначенням адрес, оскільки Ethernet, популярна мережева технологія, потребувала 48-бітних адрес.

Але тепер, з IP версією 6 ( IPv6 ) адреси, які набагато довші (128 біт), ми використовуємо так званий протокол Neighbor Discovery замість ARP для отримання інформації про конфігурацію. Незважаючи на те, що адреси IPv4 все ще більш поширені, IPv6 стає все більш популярним, особливо з появою пристроїв Інтернету речей (IoT), яким потрібні IP-адреси. Neighbor Discovery працює на іншому рівні мережі та використовує протокол Internet Control Message Protocol версії 6 для пошуку пристроїв поблизу.

Переваги використання ARP

  • Ефективне спілкування : ARP допомагає пристроям ефективно спілкуватися, перетворюючи IP-адреси на MAC-адреси, забезпечуючи безперебійний зв’язок у мережі.
  • Динамічні мережеві оновлення : ARP динамічно оновлює свій кеш інформацією про MAC-адресу, дозволяючи змінювати топологію мережі без ручного втручання.
  • Масштабованість : ARP добре масштабується відповідно до розміру мережі, дозволяючи пристроям ефективно спілкуватися як у малих, так і у великих мережах.
  • Сумісність : ARP — це стандартний протокол, який використовується в різних типах мереж і забезпечує сумісність і взаємодію між різними пристроями та системами.

Недоліки використання ARP

  • Безпека : ARP працює на низькому рівні та може бути вразливим до різноманітних атак, таких як ARP-спуфінг, коли зловмисники копіюють пристрої в мережі для перехоплення або маніпулювання даними.
  • Трансляція трафіку : використовує ARP трансляція повідомлення для виявлення MAC-адрес, що може призвести до підвищеного перевантаження мережі, особливо у великих мережах.
  • Обмежені функції безпеки : ARP не має надійних функцій безпеки, що ускладнює автентифікацію та перевірку ідентичності пристроїв у мережі, що робить його вразливим до атак.

Висновок

Підсумовуючи, ARP допомагає комп’ютерам знаходити один одного фізичні адреси у мережі, щоб вони могли ефективно спілкуватися. ARP (Address Resolution Protocol) — це як перекладач для комп’ютерів у мережі. Коли один комп’ютер хоче спілкуватися з іншим, йому потрібно знати фізичну адресу (MAC-адресу) іншого комп’ютера. Але все, що він має, — це IP-адреса іншого комп’ютера (наприклад, його домашня адреса). Отже, ARP входить і запитує: «Гей, хто має цю IP-адресу?» Комп'ютер з цим IP-адреса відповідає своїм MAC-адреса , а потім вони зможуть спілкуватися.

Часті запитання щодо ARP – поширені запитання

Що таке атака MTM?

Напад людини в центрі – це напад, у якому хакер або зловмисник встановлює зв’язок із жертвами, щоб спілкуватися з ними або, можливо, перехопити всі пакети даних жертв. У цьому випадку жертви вважають, що вони розмовляють одна з одною, але насправді спілкуванням контролює зловмисний зловмисник або хакер; іншими словами, існує третя сторона для нагляду та керування потоком зв’язку між клієнтом і сервером.

Що таке кеш ARP?

IP-адреса та адреса керування доступом до медіа (MAC) для фізичного комп’ютера або пристрою в локальній мережі пов’язані за допомогою кешу протоколу розпізнавання адрес (ARP-кеш), який є сховищем даних. Кеш ARP допомагає направляти пакети до відповідної кінцевої точки та може зберігати інформацію як для Ethernet, так і для бездротової маршрутизації.

Що таке тайм-аут ARP?

Мережні хости підтримують таблицю протоколу розпізнавання адрес (ARP), яка зберігає записи ARP протягом кількох годин.

Що таке ARP Spoofing?

Спуфінг — це різновид атаки, під час якої хакери проникають у систему цільового користувача та використовують свою довіру для розповсюдження небезпечного шкідливого програмного забезпечення та крадіжки даних, зокрема PIN-кодів і паролів, які зберігаються в системі. Під час спуфінгу головна мета хакера — психологічно вплинути на жертву .

поліморфізм

Чи забезпечує ARP безпеку?

Жоден ARP сам по собі не є безпечним.